您會新增與憑證授權機構相關聯的憑證範本,以便產生使用者的憑證。

必要條件

Workspace ONE UEM 中設定憑證授權機構。

程序

  1. Workspace ONE UEM 主控台中,導覽至系統 > 企業整合 > 憑證授權機構
  2. 選取要求範本索引標籤,然後按一下新增
  3. 在憑證範本頁面中設定下列項目。
    選項 說明
    名稱 Workspace ONE UEM 中輸入新要求範本的名稱。
    憑證授權機構 在下拉式功能表中,選取所建立的憑證授權機構。
    發行範本 輸入 Microsoft CA 憑證範本名稱 (與您在 AD CS 中所建立的名稱完全相同)。例如 iOSKerberos
    主體名稱 輸入範本的主體名稱。您可以按一下 + 從清單選取查閱值。確定在文字方塊中的 CN = 後輸入此值。如果您選取查詢類型 DeviceUid,請在值後面輸入冒號 (:),然後從清單中選取查閱值。

    例如,CN={DeviceUid}:{lookupvalue},其中 {} 文字方塊是 Workspace ONE UEM 查閱值。請確定包含冒號 (:)。在此文字方塊輸入的文字為憑證主體,它可以用來判斷收到憑證的人員或裝置。

    私密金鑰長度 此私密金鑰長度會符合 AD CS 所使用之憑證範本上的設定。它通常為 2048。
    私密金鑰類型 選取簽署加密的核取方塊。
    SAN 類型 按一下 +新增。針對主體替代名稱,選取使用者主體名稱。值必須為 {EnrollmentUser}

    裝置符合性檢查設定為使用 Kerberos 驗證時,如果您未將 DeviceUid 設定為主體名稱查閱值,請新增第二個 SAN 類型以包括裝置唯一識別碼 (UDID)。選取 SAN 類型 DNS 名稱。值必須是 UDID={DeviceUid}

    自動憑證更新 選取此核取方塊,讓使用此範本的憑證在其到期日之前自動更新。
    自動更新期間 (天) 指定自動更新的天數。
    啟用憑證撤銷 選取此核取方塊,以便在適用的裝置取消註冊或刪除時,或如果移除了適用的設定檔時自動撤銷憑證。
    發佈私密金鑰 選取此核取方塊以發佈私密金鑰。
    私密金鑰目的地 目錄服務或自訂 Web 服務
  4. 按一下儲存

下一步

Workspace ONE Access 主控台中,設定使用 iOS 版行動 SSO 驗證方法的內建身分識別提供者。